[发明专利]一种反暴力破解方法及装置有效
| 申请号: | 201910463326.0 | 申请日: | 2019-05-30 |
| 公开(公告)号: | CN110166476B | 公开(公告)日: | 2021-09-17 |
| 发明(设计)人: | 曹咪;陶冶;边林;智晓欢;徐雷 | 申请(专利权)人: | 中国联合网络通信集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 北京天昊联合知识产权代理有限公司 11112 | 代理人: | 彭瑞欣;刘悦晗 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 暴力 破解 方法 装置 | ||
1.一种反暴力破解方法,其特征在于,所述方法包括:
监测认证日志记录;
当出现异常认证信息时,获取报警处理记录、申诉记录和暴力破解攻击信息;
根据所述异常认证信息、暴力破解攻击信息、报警处理记录、申诉记录和预设的暴力破解攻击模型,计算所述异常认证信息对应的行为属于暴力破解攻击的概率;
若所述概率大于预设的阈值,则阻断攻击,向相应用户发送报警信息,并记录所述报警信息;
所述获取报警处理记录、申诉记录和暴力破解攻击信息,具体包括:分别从第一区块节点中获取报警处理记录,从第二区块节点中获取申诉记录,从第三区块节点中获取暴力破解攻击信息;
所述记录所述报警信息,具体包括:在所述第一区块节点中记录所述报警信息。
2.如权利要求1所述的方法,其特征在于,所述向相应用户发送报警信息之后,所述方法还包括:
接收用户发送的反馈信息,所述反馈信息包括用户对所述报警信息是否确认的状态信息;
根据所述状态信息判断所述行为是否属于暴力破解攻击,若不属于,则解除所述攻击阻断。
3.如权利要求2所述的方法,其特征在于,还包括:若判断出所述行为属于暴力破解攻击,则在所述第三区块节点中记录本次暴力破解攻击信息。
4.如权利要求2所述的方法,其特征在于,所述阻断攻击之后,所述方法还包括:
接收用户发送的申诉信息;
判断所述申诉信息是否正确,若正确,则解除所述攻击阻断,并在所述第二区块节点中记录所述申诉信息。
5.一种反暴力破解服务器,其特征在于,包括:监测模块、获取模块、计算模块、第一判断模块和处理模块;
所述监测模块用于,监测认证日志记录;
所述获取模块用于,当出现异常认证信息时,获取报警处理记录、申诉记录和暴力破解攻击信息;
所述计算模块用于,根据所述异常认证信息、暴力破解攻击信息、报警处理记录、申诉记录和预设的暴力破解攻击模型,计算所述异常认证信息对应的行为属于暴力破解攻击的概率;
所述第一判断模块用于,判断所述概率是否大于预设的阈值;
所述处理模块用于,若所述概率大于预设的阈值,则阻断攻击,向相应用户发送报警信息,并记录所述报警信息;
所述获取模块具体用于,分别从第一区块节点中获取报警处理记录,从第二区块节点中获取申诉记录,从第三区块节点中获取暴力破解攻击信息;
所述处理模块具体用于,在所述第一区块节点中记录所述报警信息。
6.如权利要求5所述的反暴力破解服务器,其特征在于,还包括:接收模块和第二判断模块;
所述接收模块用于,接收用户发送的反馈信息,所述反馈信息包括用户对所述报警信息是否确认的状态信息;
所述第二判断模块用于,根据所述状态信息判断所述行为是否属于暴力破解攻击;
所述处理模块还用于,当所述第二判断模块判断出所述行为不属于暴力破解攻击时,解除所述攻击阻断。
7.如权利要求6所述的反暴力破解服务器,其特征在于,所述处理模块还用于,当所述第二判断模块判断出所述行为属于暴力破解攻击时,在所述第三区块节点中记录本次暴力破解攻击信息。
8.如权利要求6所述的反暴力破解服务器,其特征在于,所述接收模块还用于,接收用户发送的申诉信息;
所述第二判断模块还用于,判断所述申诉信息是否正确;
所述处理模块还用于,当所述第二判断模块判断出所述申诉信息正确时,解除所述攻击阻断,并在所述第二区块节点中记录所述申诉信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国联合网络通信集团有限公司,未经中国联合网络通信集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910463326.0/1.html,转载请声明来源钻瓜专利网。
